Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「gooID」に対してブルートフォース攻撃 - 約3万件に不正ログイン

NTTレゾナントは、同社会員サービス「gooID」に対し、不正ログインを試みる不正アクセスを検知したとして、該当するアカウントのログインを一時凍結した。現時点で利用者の被害は確認されていないという。

同社によれば、4月2日11時30分ごろに、特定のIPアドレスから「ブルートフォース攻撃」と見られる不正アクセスを検知したもの。機械的な総当たり攻撃で、秒間30件を超えるログイン要求を行っており、同社が調査を行ったところ、約3万アカウントに不正ログインの痕跡が残っていたという。

これを受け同社では、対象となるアカウントに対してログインを一時的に凍結し、利用者に対してパスワードの変更を依頼した。3日時点ではユーザーの氏名や住所、電話番号など含む登録情報ページや、決済情報含むページへのアクセスは確認されていない。またウェブメールサービス「gooメール」の受信箱に対するアクセスもなかったという。

同社では引き続き被害状況の調査を行うとともに、モニタリングを強化する。また再発防止に向けて、全ユーザーにパスワード管理の厳格化を求めていく。

(Security NEXT - 2013/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ